¡Bienvenido de nuevo! En la primera parte de esta serie de notas, nos encargamos de la capacitación y la concientización, lo que facilita la generación de cambios y la agilización de las aprobaciones. Esto nos lleva a las siguientes cinco de nuestras ocho áreas para reducir el nivel de evitación del proceso de habilitación del cambio. Comenzando con situaciones de cambio de emergencia.
4. Asegúrate de tener suficiente provisión para emergencias
Con la mejor voluntad del mundo, no todo se puede planificar, probar y comunicar de antemano. A veces las cosas fallan a la mitad del día y necesitamos arreglarlas. Aquí, a veces los cambios no se plantean cuando deberían porque el técnico asegura que habrá una demora en la restauración del servicio. Después de todo, se debe seguir el proceso de cambio completo que involucra una junta asesora de cambios (CAB) antes de que se puedan tomar medidas correctivas, ¿verdad? ¡Error!
Lo último que alguien necesita cuando un sistema crítico para el negocio está inactivo es una demora en el servicio porque alguien piensa que se debe seguir un proceso de cambio completo. Dicho esto, si no documentamos lo que hicimos para solucionar el problema, ¿cómo sabremos qué hacer si vuelve a ocurrir?
Asegúrate de que, sea cual sea el aspecto de su proceso de cambio, esté previsto para cambios de emergencia. Esto podría permitir a tus colegas plantear cambios retrospectivamente en caso de una crisis. El truco consiste en dejar claro, con ejemplos que sean relevantes para tu empresa, qué constituye una emergencia y qué no. Los ejemplos pueden incluir:
- Un servicio crítico para el negocio está inactivo y los usuarios finales no pueden trabajar.
- Un servicio corre el riesgo de ser interrumpido a menos que se tomen medidas preventivas inmediatas.
- Se ha identificado un riesgo de cumplimiento – por ejemplo, responder a una violación de datos o un parche de seguridad de emergencia.
Si tus colegas saben que existe una disposición sensata para situaciones de emergencia, es mucho menos probable que se vuelvan deshonestos cuando las cosas se pongan difíciles.
5. Dale a la gente el regalo de la claridad
Procura conocer y comunicar el impacto del cambio fuera del proceso. Si las personas comprenden el impacto real de omitir un paso en el proceso, es menos probable que lo hagan. Aquí hay algunas cosas que pueden ayudar:
- Causas de incidentes mayores – una simple búsqueda de las causas más comunes de incidentes importantes te brindará historias de terror acerca de cómo un simple cambio de configuración derribó un importante banco o sistema corporativo. No existe el riesgo cero, pero al menos si sigues el proceso correcto, tu cambio será visible y los equipos de soporte correctos estarán al tanto. De tal manera que si las cosas salen mal, las personas adecuadas están a la espera para corregir las fallas o para revertir la implementación. Si no sigues el proceso de cambio y algo falla a mitad de la implementación, ¿cómo sabrá el resto de IT cuál es el problema y cómo solucionarlo?
- Regulaciones – algunas industrias están más reguladas que otras, pero es probable que si tienes que trabajar con cualquier estándar regulatorio como SOX, los cambios fuera del proceso tendrán repercusiones regulatorias y legales.
6. Trabajar para cambiar la política
Busca contar con una política de gestión de cambios para que todos sepan exactamente qué se espera de ellos. Cada empresa tendrá reglas ligeramente diferentes: las industrias altamente reguladas, como los servicios financieros o las farmacéuticas, tendrán entornos muy controlados. Mientras que otros sectores tendrán menos restricciones. Por lo tanto, crea tu política de cambios según tu contexto.
Establece lo que debe hacerse en cada etapa de la habilitación del cambio, de modo que las reglas sean claras y fáciles de seguir para los diferentes tipos de cambios. Sabemos que suena obvio, pero asegúrate de proporcionar los datos de contacto para que las personas accedan a la guía de administración de cambios y deja en claro que si alguien no está seguro, SIEMPRE es mejor pedir ayuda.
7. Verifica tus números
Para comprender realmente la escala del problema de evasión de cambios, debes informar sobre él de manera que puedas comprender qué está sucediendo y con qué frecuencia. Si tu herramienta de ITSM tiene un estado que puedes usar para etiquetar cambios como no autorizados, utilízala.
Otra forma de identificar la actividad de cambio potencialmente no autorizada es asistir a reuniones de gestión de problemas y sesiones de revisión de incidentes importantes. A veces, un incidente o problema se cerrará como causado por un cambio, pero sin vincular el cambio en cuestión o diciendo específicamente que alguien se deshizo. Asegúrate de asistir a estas reuniones para que no se pierda nada.
8. Obtén la participación de la gerencia
El cambio no regulado perjudica a todos, pero si no hay consecuencias por un cambio no autorizado, ¿por qué la gente haría el esfuerzo de seguir el proceso acordado? Debes buscar que sea inaceptable seguir el camino de los renegados.
Nadie quiere invocar una acción disciplinaria en caso de un error genuino, pero si alguien está eludiendo repetidamente el proceso, entonces se debe actuar en consecuencia. Busca un plan sobre cómo escalar estas situaciones para que se pueda tomar la acción correctiva correcta, ya sea en forma de más capacitación o apoyo de recursos humanos (RR.HH.).
Ésas son las ocho áreas que ahora cubrimos. ¿Cómo gestionas el compromiso con tu proceso de cambio y con aquellos que eluden el proceso acordado? Por favor, déjanos tus comentarios.
